Microsoft puede haber solucionado el error de LSA con la protección de pila de hardware en modo kernel en Windows 11

Es posible que Microsoft haya solucionado silenciosamente un problema generalizado que afectaba a Windows Defender recientemente. Luego de múltiples informes y quejas de usuarios, la compañía confirmó que una actualización reciente de Defender ( KB5007651, versión 1.0.2302.21002 ), lanzada a través del martes de parches de marzo, provocó un error que provocó que la aplicación de seguridad de Windows mostrara incorrectamente la autoridad de seguridad local (o LSA) protección como discapacitados. Esto dejó a los usuarios preocupados ya que el mensaje sugeriría que sus dispositivos podrían ser vulnerables.

Como resultado del error, los usuarios no podían activar la protección LSA cuando se reiniciaba el dispositivo, lo que fue provocado por el cambio. No haría nada y revertiría el cambio automáticamente. En esencia, la protección LSA permanecería deshabilitada incluso después de reiniciar la PC según las instrucciones de la aplicación Defender.

Microsoft había proporcionado una solución para el problema y básicamente consistía en descartar dichas advertencias . Sin embargo, es posible que la empresa haya solucionado el problema con una actualización más reciente de Defender (KB5007651).

Según Deskmodder , la nueva actualización, Windows Security Service versión 1.0.2303.27001 supuestamente ha solucionado el problema. El sitio sugiere que el problema se resolvió mediante una actualización de la función de seguridad «Protección de pila aplicada por hardware en modo kernel» presente en Core Isolation (VBS). La función se introdujo con Windows 11 22H2 . Sin embargo, esta actualización (KB5007651) se lanzó hace casi dos semanas y el panel de problemas conocidos de Microsoft aún muestra el error como abierto . Por lo tanto, puede haber más en la historia aquí.

En otros lugares en línea, otros también notan que la configuración puede estar deshabilitada de manera predeterminada (a través de los foros de Windows 11 ), o podría ser un error. Para utilizar la función de protección de pila aplicada por hardware en modo kernel, se requiere la tecnología de cumplimiento de flujo de control (CET) de Intel o la tecnología Shadow Stack de AMD. Los chips compatibles incluyen Intel Tiger Lake de 11.ª generación o piezas más nuevas, o AMD Zen 3 y más nuevas.